» »

Varnostna luknja v večini HP in Compaq prenosnikov

Varnostna luknja v večini HP in Compaq prenosnikov

Slashdot - Strokovnjak za varnost pod vzdevkom "porkythepig", je objavil kodo za napad na HP in Compaq prenosnike. Exploit izkorišča ActiveX v HP-jevem programu za posodobitve, s čimer omogoči napadalcu dostop do Windows kernel modulov, kar lahko povzroči neodzivnost sistema ali pa z malo truda prevzame nadzor nad njim.

Prav tako je prejšnji teden "porkythepig" objavil kopico varnostnih pomankljivosti v HP in Compaq prenosnikih, za katere pa je HP že izdal popravke.

Vir

11 komentarjev

ant ::

očitno se mu je zameril HP :D

se sploh ne čudim>:D

Tero ::

Ni mi najbolj jasno kako je lahko tole omejeno na hp prenosnike...
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

crush ::

^
Exploit izkorišča ActiveX v HP-jevem programu za posodobitve
..

mitkos ::

Kaj pa če nimaš nobenega programa od HPja za posodobitve?

Jumping Jack ::

HPjev program za posodobitve ima poleg tega še eno "manjšo pomanjkljivost": nikoli nič ne posodobi (v več kot enem letu nisem bil deležen niti ene posodobitve). Skratka gre za v več pogledih zelo zgledno napisan softver.

tonic ::

sem tudi lastnik hp-compaq nx8220 in je super zadevca, in potrjujem Jumping Jacka, meni tudi ne (tudi več kot leto)

Beernarrd ::

imam hp prenosnik in na njem laufam linux, pa sem imun na to varnostno luknjo. Tako da bo treba naslov novice spremeniti...

Fallen ::

Saj piše "v večini".

MrStein ::

Ni res, da ta programček nič ne updata !
Meni vsakih nekaj mesecev updata samega sebe !
Zelo koristen program ;)
(podobno kot drugo HP sranje na njem, saj bi reinstaliral sveže 2003, samo:
- ni licence
- je gor en pomemben certifikat, katerega noče exportirati*)

* - a pozna kdo kaki user friendly način prenosa takega certifikata na drug Windows (drug ali isiti PC). Ne user friendly način že poznam, tak da ne sanjat, da bo s tem kaka varnostna omejitev zaobita ;-)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Aja, HP (in drugi kot Dell) prilagajo svojim računalnikom Sonic DLA, ki ima en lokalen DOS problem (mogoče tudi poganjanje tuje kode).
Bom objavil te dni na bugtraq.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mujahideen Secrets

Oddelek: Novice / Zasebnost
384318 (3013) poweroff
»

Piratsko kopijo Viste bo doletel "Black Screen of Darkness" (strani: 1 2 3 4 )

Oddelek: Novice / Avtorsko pravo
19616317 (11288) Keyser Soze
»

Stare IT reklame odličen vir zabave

Oddelek: Novice / Diski
154384 (3683) Wirko
»

20 obveznih dodatkov za Firefox

Oddelek: Novice / Brskalniki
255479 (4084) clothes
»

Več kot 100 milijonov žrtev kraje osebnih podatkov

Oddelek: Novice / Zasebnost
184138 (3470) Mercier

Več podobnih tem